¿Puede el SAT ver lo que firme usando la e.firma (antes llamada FIEL)?
Rotundamente NO.
Si bien es cierto que el SAT es la Autoridad Certificadora (CA) que emite la e.firma (antes llamada FIEL), eso no significa que tenga acceso a los documentos que se firmaron utilizando este certificado. No es legal ni técnicamente posible que el SAT conozca el contenido de los documentos que se firmen con la e.firma.
No es posible que la autoridad que emite los certificados de identidad, en este caso el SAT que emite la e.firma, conozca el contenido de los documentos que con ella se firmen. Esto obedece al principio de CONFIDENCIALIDAD de acuerdo con la Ley de Firma Electrónica Avanzada. A continuación revisemos el artículo que menciona este concepto:
Artículo 8. Para efectos del artículo 7 de esta Ley, la firma electrónica avanzada deberá cumplir con los principios rectores siguientes: [...]
VI. Confidencialidad: Consiste en que la firma electrónica avanzada en un documento electrónico o, en su caso, en un mensaje de datos, garantiza que sólo pueda ser cifrado por el firmante y el receptor.
Aunado a lo anterior, las Disposiciones Generales que rigen a la e.firma establecen claramente que el uso de la clave privada y frase de seguridad con base en la cual se emite cada certificado quedarán bajo estricta y absoluta responsabilidad del propietario de la e.firma; asimismo, estas Disposiciones Generales establecen que la Firma Electrónica Avanzada es personal e intransferible.
A nivel técnico tampoco es posible que el SAT conozca el contenido de los documentos que firmes con tu e.firma ya que el procedimiento de validación de certificados se lleva a cabo a través de un protocolo utilizado para obtener en tiempo real el estado actual de dicho certificado digital, el protocolo llamado OCSP asegura que el SAT únicamente recibe una solicitud de validación de la vigencia del certificado de e.firma utilizado, garantizando que se encuentra vigente y no ha sido revocado. En esta solicitud de estatus, el SAT no puede recibir, analizar, pronunciarse, o revisar de ninguna manera el contenido del documento firmado.
En DigitaFirma nos aseguramos que nadie más que tú y los firmantes que designas tengan acceso a los documentos dentro de nuestra plataforma.